[发明专利]基于验证的应用层防护方法、装置及网络设备

权利要求书

1.一种基于验证的应用层防护方法，其特征在于，包括：

截获终端设备向网络服务器发送的访问请求；

依据与所述网络服务器的性能指标参数相对应的目标验证防护方式对所述终端设备进行验证；其中，所述目标验证防护方式为多个验证防护方式中的一个；所述多个验证防护方式至少包括如下三类验证防护方式：A类：浏览器挑战跳转；B类：浏览器挑战跳转和验证码验证；C类：浏览器挑战跳转、验证码验证和对访问请求进行限速；其中，B类验证防护方式的防护效果优于A类验证防护方式的防护效果；C类验证防护方式的防护效果优于B类验证防护方式的防护效果；所述对访问请求进行限速包括：当第一终端设备在预设统计维度下的访问频率大于第二预设阈值，且所述第一终端设备的访问行为序列异常时，对所述第一终端设备的访问请求进行限速；

将通过所述目标验证防护方式验证的终端设备发送的访问请求发送给所述网络服务器；

所述与所述网络服务器的性能指标参数相对应的目标验证防护方式的确定过程包括：

在将第一验证防护方式作为目标验证防护方式对所述终端设备进行验证的过程中，采集所述网络服务器的性能指标参数，依据所述性能指标参数判断所述网络服务器的性能变化情况；

若所述网络服务器的性能指标参数指示所述网络服务器的性能未变化或性能变差，将所述目标验证防护方式由第一验证防护方式切换为第二验证防护方式；其中，第二验证防护方式的防护效果优于所述第一验证防护方式的防护效果。

2.根据权利要求1所述的方法，其特征在于，还包括：

若所述网络服务器的性能指标参数指示所述网络服务器的性能符合所述网络服务器的配置要求，将所述第一验证防护方式作为目标验证防护方式对所述终端设备进行验证。

3.根据权利要求2所述的方法，其特征在于，在将第一验证防护方式作为目标验证防护方式对所述终端设备进行验证的过程中，还包括：

统计网络服务器在预设统计维度下被访问的频率；

当所述网络服务器在预设统计维度下被访问的频率小于第一预设阈值，且所述网络服务器的性能指标参数指示所述网络服务器的性能符合所述网络服务器的配置要求的持续时长达到预设时长时，将所述目标验证防护方式由第一验证防护方式切换为第三验证防护方式；其中，第一验证防护方式的防护效果优于所述第三验证防护方式的防护效果。

4.根据权利要求1所述的方法，其特征在于，所述与所述网络服务器的性能指标参数相对应的目标验证防护方式的确定过程包括：

统计网络服务器在预设统计维度下被访问的频率；

采集所述网络服务器的性能指标参数；

当所述网络服务器在预设统计维度下被访问的频率大于第二预设阈值，且所述网络服务器的性能指标参数指示所述网络服务器的性能不符合所述网络服务器的配置要求时，确定第一验证防护方式为目标验证防护方式；所述第一验证防护方式为所述多个验证防护方式中的一个。

5.根据权利要求1所述的方法，其特征在于，还包括：

当接收到用户触发的验证防护方式调节指令时，依据所述验证防护方式调节指令对与所述网络服务器相对应的验证防护方式进行切换。

6.根据权利要求3或4所述的方法，其特征在于，所述统计维度为服务器维度；

所述统计网络服务器在预设统计维度下的被访问频率包括：

统计所述网络服务器被访问的频率。

7.根据权利要求3或4所述的方法，其特征在于，所述统计维度为资源维度；

所述统计网络服务器在预设统计维度下的被访问频率包括：

统计所述网络服务器中各个资源被访问的频率。